Data breach e privacy-by-design

Che cos'è la privacy-by-design e come si inserisce virtuosamente nel complesso tema della prevenzione di un (personal) data breach?

I due argomenti evocati sono entrambi attualissimi e destinati ad avere uno sviluppo ancora più intenso nell'immediato futuro: soprattutto il primo, oggi ancora poco esplorato, che schiude anche notevoli prospettive lavorative.

Ne ho parlato come relatore su invito di Anorc Professioni il 6 giugno scorso allo SMAU di Bologna, edizione R2B - Reasearch to Business. Di seguito una breve sintesi del mio intervento.

Leggi tutto "

Data breach e privacy-by-design

"

Lo studio legale


Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico:
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]


Lo studio legale

Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico (cfr. per esempio) (oppure cfr. qui).
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]

Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Oltre 7.000 linee telefoniche abusivamente intestate a persone ignare. Almeno 644 interessati colpiti, cifra tuttavia destinata a «un significativo incremento». Un illecito cominciato addirittura nel 2003 o nel 2001, e tuttora in essere.

Queste sono le prime, e già imponenti, coordinate numeriche della gravissima violazione di dati personali (data breach), ancora in fase di perimetrazione, accertata con il provvedimento n. 176/2017 del 6 aprile scorso dal Garante per la protezione dei dati personali.

L’atto amministrativo, finalmente pubblicato anche sul sito dell’Autorità di controllo, è stato adottato nei confronti della società Telecom Italia s.p.a. ad esito di una complessa procedura di reclamo patrocinata dallo studio legale Grieco Pelino Avvocati, che ha assistito un proprio cliente rimasto vittima dell’illecito. Leggi tuttoTelecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tuttoDPIA: pubblicate le linee guida europee

Avv. Enrico Pelino

Cofondatore dello studio legale Grieco Pelino Avvocati, civilista, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale. E’ esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Autore di numerose pubblicazioni, di recente co-direttore e co-autore del “Codice della disciplina privacy” per Giuffrè.

Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza/pareristica sia assistenza in sede giudiziale e amministrativa (Garante per la protezione dei dati personali). La valutazione dei possibili esiti contenziosi permette di aggiungere concretezza e realismo alla consulenza.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione, furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

E’ PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, è relatore in convegni e seminari e svolge attività di formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto inoltre per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna.

[leggi di meno]

Blog giuridico

Lo studio legale


Lo studio legale

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]